【网络专家请进】windows域管理和802.1x结合

可以吧，
今天刚培训过这个，
是其它公司的，我听的应是可以

1 技术背景介绍

1.1 Windows域

Windows域是一种应用层的用户及权限集中管理技术。当用户通过Windows系列操作系统的登录界面成功登录Windows域后，就可以充分使用域内的各种共享资源，同时接受Windows域对用户访问权限的管理与控制。目前，很多企业、机构和学校都使用域来管理网络资源，用于控制不同身份的用户对网络应用及共享信息的使用权限。

1.2 802.1x

802.1x是一种网络接入层的用户访问控制和认证技术，可以限制未经授权的用户访问企业局域网络。在用户认证通过之前，802.1x协议只允许认证报文通过以太网端口；认证通过以后，正常的数据报文才可以顺利地通过以太网端口。802.1x技术在以太网络环境中提供了一种灵活的、认证和业务分离的网络接入控制手段。

1.3 Windows域和802.1x统一认证面临的难题

随着企业信息化进程的深入推进，很多企业已经建立了基于Windows域的信息管理系统，通过Windows域管理用户访问权限和应用执行权限。然而，基于Windows的权限控制只能作用到应用层，而无法实现对用户的物理访问权限的控制，任何用户均可随意接入企业网络，就给企业网的网络和应用安全带来很多隐患。为了更加有效地控制和管理网络资源，提高网络接入的安全性，企业网络的管理者希望借助802.1x认证实现对网络接入用户的身份识别和权限控制。

但是，将802.1x接入认证与域认证结合以加强网络安全的方案在具体的实施过程中却遇到了棘手的问题：

问题一：Windows域登录认证要求用户必须首先接入网络，建立用户与域控制器间的网络连接，然后才可以登录并进入桌面。而一般的802.1x认证需要用户首先进入桌面，然后才可以进行网络接入认证、建立网络连接。两种认证之间的时序依赖关系产生了尖锐的矛盾，导致使用802.1x进行网络接入认证的用户无法登录到Windows域。

问题二：Windows域与802.1x认证服务器各自拥有专用的用户身份识别和权限控制信息，造成用户接入